明知不安全，為何人們還是把密碼設成生日，或「123456」「password」

明知不安全，為何人們還是把密碼設成生日，或「123456」「password」

過去，我們或單純認為這些人只是懶惰或無知。

本文作者: 方嘉文

但密碼安全教授Karen Renaud最新研究指出，不少人之所以固執不願修改密碼，其實還有對密碼的不捨。

大部分人，都會有一套自己設置密碼的方法論。

那也許是特定數字+帳號類型的搭配，也有可能是生日+其它熟悉數字的組合。

無論形式如何，人們對待自己這一套習慣，可能會有保護心理。

行為經濟學家認為，人對自己所擁有的東西估值會偏高，這被稱為「禀賦效應」

另外，我們對自己所創造的東西，也會格外喜愛，偏向高估其價值，這被稱為「宜家效應」。

通過一系列測試，Renaud 認為受訪者對自己密碼的態度，符合以上這兩種行為規律。

不少人將密碼是其「所有物」

當別人批評他們設置密碼的方式，他們將其看作個人人身攻擊。

 

此外，人們還會高估自己所設密碼方式的安全性。

當被問及要給多少錢他們才願意改自己的密碼，部分人開出的價格高於他們認為別人去改密碼應得到的金額。

總結，想要推廣更安全的密碼，用老一套說教「這些密碼不安全」的方法太不敏感了，會適得其反。

她建議，任何培訓第一步都應以充滿同理心的交談開始，告知用戶，大家都需要花精力設計和記憶密碼，不應以責備的口吻相談。

隨後，給大家普及密碼管理器，這樣一來，大家就只需要記憶一個好的密碼。